In der MikroTik-Firewall ist, wie in vielen anderen Firewall-Systemen auch, die Reihenfolge der Regeln entscheidend und nicht zufällig. Jedes Paket, das die Firewall passiert, wird nacheinander anhand der Regeln überprüft, beginnend mit der ersten Regel in der Liste.

Sobald eine mit dem Paket übereinstimmende Regel gefunden wird, wird die in dieser Regel angegebene Aktion ausgeführt (Zulassen, Blockieren, Markieren usw.) und das Paket wird nicht mit nachfolgenden Regeln verglichen. Dieser Vorgang wird als „Das erste Spiel gewinnt“-Regel bezeichnet.

Bedeutung der Reihenfolge der Regeln

• Wirksamkeit der Sicherheitspolitik: Die Reihenfolge der Regeln bestimmt die Wirksamkeit Ihrer Sicherheitsrichtlinie. Schlecht geordnete Regeln können dazu führen, dass Datenverkehr zugelassen wird, der blockiert werden sollte, oder umgekehrt.
• Leistungsoptimierung: Das Platzieren der am häufigsten verwendeten Regeln oder derjenigen, die am wahrscheinlichsten zum Datenverkehr passen, kann die Leistung der Firewall verbessern, indem die für die Verarbeitung jedes Pakets erforderliche Zeit reduziert wird.
• Spezifität: Die spezifischeren Regeln sollten vor den allgemeineren stehen. Wenn Sie beispielsweise eine Regel zum Blockieren des gesamten Datenverkehrs zu einem bestimmten Server und eine andere Regel zum Zulassen des gesamten Datenverkehrs zu einem beliebigen Server haben, sollte die spezifische Blockierungsregel an erster Stelle stehen.

Überlegungen zur Reihenfolge der Regeln

1. Spezifische Sperrregeln zu Beginn: Platzieren Sie bestimmte Regeln zum Blockieren unerwünschten Datenverkehrs ganz oben in Ihrer Regelliste.
2. Bekannten Verkehr zulassen: Nachdem Sie gezielt unerwünschten Datenverkehr blockiert haben, folgen Sie den Regeln, um erwarteten und bekannten Datenverkehr zu und von Ihren kritischen Diensten zuzulassen.
3. Wide Capture-Regeln am Ende: Allgemeine Erfassungsregeln, wie etwa allgemeine Regeln zum Zulassen oder Blockieren des gesamten verbleibenden Datenverkehrs, sollten an letzter Stelle stehen.
4. Verwendung von „FastTrack“: Wenn Sie die FastTrack-Funktion verwenden (die es ermöglicht, dass bestimmter Datenverkehr die Firewall-Verarbeitung umgeht, um die Leistung zu verbessern), achten Sie auf deren Position, da sie bei falscher Konfiguration wichtige Sicherheitsregeln umgehen könnte.
5. Registrierungs- und Debugging-Regeln: Regeln für die Protokollierung von bestimmtem Datenverkehr werden oft an strategischen Stellen platziert, je nachdem, welchen Datenverkehr Sie überwachen müssen. Beachten Sie jedoch, dass zu viel Protokollierung die Leistung beeinträchtigen kann.

Ändern Sie die Reihenfolge der Regeln

Sie können die Reihenfolge der Regeln in MikroTik RouterOS mithilfe von WinBox, WebFig oder der Befehlszeile ändern. In WinBox oder WebFig können Sie die Lineale einfach per Drag & Drop neu anordnen. In der Befehlszeile können Sie die Sequenznummern der Regeln verwenden, um sie mit Befehlen wie zu verschieben move.

Fazit

Die Reihenfolge der Regeln in der MikroTik-Firewall ist entscheidend, um sicherzustellen, dass Ihr Netzwerk effektiv geschützt ist und die Firewall optimal funktioniert. Eine sorgfältige Planung und Organisation Ihrer Firewall-Regeln ist für die Aufrechterhaltung eines sicheren und effizienten Netzwerks unerlässlich.